Producenci oszukują na aktualizacjach bezpieczeństwa, telefony prezentują fałszywe dane

Android

Google ze względu na ogromną fragmentację Androida wprowadziło aktualizacje bezpieczeństwa. Założenia były świetne – poprawki były wydawane niezależnie od wersji (producent mógł udostępnić poprawkę dla przestarzałego wydania Androida), nie implementowały także żadnych zmian w samym systemie, co miało ułatwić pracę producentom. Finalnie mieli skorzystać na tym użytkownicy, którzy nie musieli martwić się o bezpieczeństwo swoich urządzeń. Wersję poprawek bezpieczeństwa można sprawdzić w ustawieniach. Ufacie podanym tam informacjom? Jeśli tak, to robicie ogromny błąd…

To tak nie działa

Nie przegap
Huawei Mobile Services – wszystko, co musisz wiedzieć o HMS w jednym miejscu
Huawei Mobile Services hms uslugi co to jest
Rosnąca popularność Huawei Mobile Services, w skrócie HMS, a w Polsce Mobilne Usługi Huawei to nic innego jak wypadkowa rozwoju jednego z największych graczy na mobilnym rynku. Perturbacje światowych mocarstw często zbierają żniwa tam, gdzie byśmy się tego nie spodziewali. Stany Zjednoczone i Chiny wciąż szukają porozumienia, choć najbardziej poszkodowanym wydaje się właśnie Huawei. Gigant […]

Aktualizacja bezpieczeństwa zawiera zbiór łatek. Nie jest to jeden plik, poprawki te nie są jednością. Oznacza to, że producent może nie zaimplementować wszystkich. Niestety, okazuje się, że wszyscy korzystają z tej możliwości, nawet Google. Badacze z Security Research Labs przetestowali 1200 smartfonów, w większości dopatrzono się nieprawidłowości.

Jak poważny jest problem?

W przetestowanych smartfonach zdarzało się, że system nie był wyposażony w łatki, które powinien mieć według informacji z ustawień. Powód jest prosty – informacja ta jest wpisywana przez producenta i można ustawić tam dosłownie wszystko. Skala problemu jest zależna od producenta. Najlepiej wypadło Google, w przypadku którego problem jest marginalny, a Pixele są naprawdę wyposażone we wszystkie poprawki. Średnio maksymalnie jednej poprawki brakuje także w telefonach od Samsunga, Sony i Wiko. Od 1 do 3 poprawek brakuje w urządzeniach od Xiaomi, OnePlusa i Nokii. Dalej z wynikiem 3-4 brakujących łatek klasyfikuje się Huawei, HTC, LG i Motorola. Najgorzej wypadły telefony od ZTE i TCL (BlackBerry?). Wynik powyżej 4 brakujących łatek może oznaczać, że ci producenci mogą jedynie zmieniać datę poprawek bezpieczeństwa nie modyfikując w żadnym stopniu systemu.

Dlaczego tak się dzieje?

Do tematu można podejść na 2 sposoby – broniąc producentów i ich krytykując. Z jednej strony pewne poprawki mogły nie dotyczyć danych urządzeń, poprawiony element systemu mógł zostać zmodyfikowany przez producenta w ramach nakładki i implementacja wydanej przez Google poprawki nie miałaby sensu. Nie można także wykluczyć tego, że dany element systemu został naprawiony w inny sposób i system nie jest już narażony na ataki. Z drugiej strony nie da się wykluczyć celowego oszustwa. To bardzo prawdopodobne, że któryś z producentów pokusił się na zmienienie linijki tekstu zamiast implementowania nowych poprawek.

Zobacz też: Smartfon z Androidem i sekunda. Tyle wystarczy, by sczytać dane z cudzej karty

Google reaguje

Według Google niektóre z testowanych urządzeń mogły nie posiadać certyfikatu GMS, przez co jedynie psuja wynik badania. Coś w tym jest, ponieważ zdecydowanie najwięcej na uszami mają telefony z Chin. Teorię tą potwierdza fakt, że największe problemy mają telefony z procesorami MediaTeka, gdzie średnio pomija się 10 łatek. Hermetyczne Exynosy to średnio jedynie 0,5 pominiętej łatki, w przypadku Snapdragonów było to 1,1. Całkiem dobrze wypadł Huawei, jak na chińskiego producenta 1,9 pominiętej łatki jest dobrym i wytłumaczalnym wynikiem. Google współpracuje z badaczami, chcą wyciągnąć ze sprawy jak najwięcej wniosków.

Źródło: Android Police






Przewiń stronę, by przeczytać kolejny wpis
x